Tankar om ”krafttag mot bedragare”

Tankar om ”krafttag mot bedragare”
Bank ID
Bedragare
Massmedia informerar och varnar
Myndigheter informerar och varnar
Phishing, intrång och ID-kapning
  • söndag 11 februari 2024
Internet Sweden | Peter ForsmanBy Internet Sweden | Peter Forsman söndag 11 februari 2024
2

Detta är en personliga tankar och reflektioner och inte alls avsedd som kritik, utan snarare ett embryo till en tankeställare för envar och förhoppning att det kanske bringar lite mer klarhet i mycket komplex materia.

Jag satt och lyssnade på Finansmarknadsminister Niklas Wykman och Hans Lindberg, VD vid Bankföreningen i SR, rörande det möte som kommer att ske i veckan som följer till följd av ett UG-reportage.

https://sverigesradio.se/artikel/ministern-om-bedragerierna-mot-aldre-det-har-pagatt-for-lange

Och är rädd att detta kommande möte inte kommer att leda till något revolutionerande, i kampen mot de aktuella bedragarna – och det oavsett hur mycket vilja och engagemang det finns hos Regering, Polis och närvarande banker. Detta då det verkar saknas ”grundkomponenter” för att kunna lyckas.

Men hur tänker du då Peter – det är väl JÄTTEBRA att detta möte kommer på plats och att Bankföreningens medlemmar får skapa ett misstankeregister över tiotusentals misstänkta penningtvättare?

Och jovisst, så kan till och med jag tycka. Jag är alltså FÖR ett målvaktsregister, även fast jag ser faror och risker med det.
För jag vill poängtera att detta efterfrågade registret behöver ha ett mycket tydligt ramverk och att endast utredda individer (och/eller dömda) förs upp i det och att behöver finnas flera nivåer av kontrollmekanismer, då risken annars är det skapar helt nya ”kioskvältare” för kriminella med modus som kan drabba vissa eller precis VEM-SOM-HELST.

Exempel på risker:

Risk 1

  1. Ponera att du får ett SMS eller samtal där du uppmanas att betala 30 000:- i Bitcoin för ”beskydd” till ett kriminellt gäng.
    (För annars kommer de kriminella skicka del av brottsvinster till ditt konto, som riskerar att få Banken att föra upp dig på ett målvaktsregister och kanske begränsa de tjänster som erbjuds dig eller avsluta dig som kund.)
  2. Problemet är att de kriminella inte ens behöver känna till ditt bankkontonummer, utan bara ditt swishkopplade telefonnummer för att kunna skicka en 5-tusing från sina brottsvinster till ditt konto.
    (Med stor risk över att du kan komma att ses som misstänkt penningtvättare i tilltänkta register och vad det nu kan få till följd för dig som bankkund)
  3. Du väljer endera att bara kasta SMS:et, mailet, slänga på luren, eller rentav svara att bedragaren att hen kan förpassa sig till Långbortistan..dvs oavsett hur du väljer att nonchalera/avfärda det hela, så..
  4. Får du senare ett Swishmeddelande om att du tagit emot 5000:-
  5. Och efter några uppmärksammade massmediala artiklar om hur tokfel allt gått och hur ”oskyldiga” fått sina sina bankkonton spärrade mm
  6. Så inbillar iaf jag att det finns ofantligt många som kommer välja/känna sig tvingade att betala 30K i BTC till kriminella..

Därtill ska sägas att detta målvaktsregister över misstänkta penningtvättare skall vara gemensamt för flera skilda banker (som i övrigt inte kommunicerar med varandra), vilket leder till att det finns en utredande bank som adderar en individ till registret, medan de övriga bankerna sedan ”varnas” och förlitar sig på den initierande bankens medarbetares kunskaper och förståelse för olika typer av modus.
Risk någon?

Risk 2

  1. Detta är vanskligt, då en individ kan vara mångårig ”fläckfri kund” i ”Bank A”, men sedan blivit vishad (eller på annat sätt ID-kapad)
  2. och att de kriminella laddat ner ett nytt BankID för att sedan skapa ett nytt bankkonto i den kapades identitet i ”Bank B” – alltså helt utan den kapades kännedom eller medverkan – utan hen är att anses som brottsoffer/målsägare (i den polisiära utredningen).
  3. Men det är i kontot i ”Bank B” som det skyfflas kriminella brottsvinster och som följd adderar ”Bank B” individen till ”Målvaktsregistret”
  4. vilket får till följd att ”Bank A” kommer att tvingas agera mot sin långvariga ”fläckfria kund”.

Jag kan komma på flera varianter och hybrider av ovan, men jag inbillar mig att jag exemplifierat tillräckligt.

Men kan nämna att det även finns exempel på legitima aktiebolag, som periodvis ”hyrt ut” sitt bankkonto till vishingbedragare, för del av brottsvinsten och dessa bolag skulle såvitt jag erfar inte omfattas av det tilltänkta målvaktsregistret..

Europol skrev även i sin SOCTA-rapport från maj 2021 att (googleöversatt):

”Mer än 80 % av de kriminella nätverken aktiva i EU använder legitima företagsstrukturer för sin kriminella verksamhet.
Ungefär hälften av alla kriminella nätverk upprättar sina egna företagsstrukturer eller infiltrerar företag på en hög nivå.”

Källa: https://www.europol.europa.eu/cms/sites/default/files/documents/socta2021_1.pdf (sidan 11)

Jag vill även poängtera att jag anser att man tar sikte på helt fel sak – penningtvätten!
Detta eftersom penningtvätt innebär att bedrägeribrottet redan är genomfört och fullbordat och att de kriminella kommit över brottsvinster, som de sedan genom penningtvätt vill omvandla/tvätta. Alltså det Polisen kallar ”follow the money”.

Jag menar att högsta prioritet istället borde vara de brott som föranleder brottsvinsterna som sedan tvättas.
Och jag inser att jag behöver utveckla det ytterligare, då flera parter säkert menar att det är just vad man fokuserar på.

Om vi kallar brottsbekämpande parter för just ”Brottsbekämpare” – oavsett om det är en myndighet eller näringslivets parter.
Så behöver vi dela upp dessa, utifrån vilket lagstöd och infallsvinkel i ”händelsekedjan” de agerar utifrån.

Betänk då även att varje del endast ser ”sin del av kakan” – oavsett om det är myndighet eller bank/företag – ingen ser helheten utan extern hjälp/bidrag.
Polisen letar bevis mot MGM, Banker letar kontomålvakter, SKV letar skattebrott, EBM letar annan EKO-kriminalitet osv.
– INGEN ÄR ALLSEENDE!

Så det krävs exempelvis ytterligare kunskaper än ovan för att identifiera om ”det kriminella gänget/klustret” är en liten utbytbar klon av en industriell kriminell amöba. En liten liten partikel i en enorm organisation med många olika typer av brottsvinster..
(Regeringen skriver i sitt pressmeddelande att ”Den organiserade brottsligheten bedöms omsätta 100-150 miljarder kronor varje år.”, något jag menar är en mycket försiktig siffra)

Jag har försökt att samla hur jag själv generellt ser på bedrägerikedjor och vem som gör vad och sedan lagt till mina tankar kring vad som behöver ske för att komma närmare en förändring (än att ständigt sträva efter ”whack-a-mole”) i bifogad bild.
Se de ljusblå fältet som en vision.

Klicka för större bild

Related Articles

”Krafttag mot bedragare” riskerar att leda mot okänd…

  • söndag 14 april 2024

Hypotes + viskningslek = demokrati- och samhällsfara

  • lördag 29 juli 2023
Bedragare

Tidslinje: Bedrägerianmälningar vs. Uppklaringprocent

  • torsdag 27 juli 2023
Bedragare

IC3 (FBI) visar snittförlust per ålderskategori och bedrägerityp

  • onsdag 26 juli 2023
Myndigheter informerar och varnar

Fördubbling av brottsvinster för bedrägerier, eller?

  • fredag 21 juli 2023

CNP ökar, ja sedan snart 1½ år ja..

  • lördag 15 juli 2023

2 Comments

Avarage Rating:
  • 0 / 10
  • Nalle , söndag 11 februari 2024 @ 20:24

    Intressant.. du skriver bra. Men är inte ovanstående en guide för nya bedragare? Det om att swisha 5000 Kr.

    Skulle bedragare alltså riskera att förlora 5000 Kr per försök att få 30.000? Är det inte långsökt?

    Bara en tanke.

  • Internet Sweden | Peter Forsman , söndag 11 februari 2024 @ 22:11

    Hej Nalle,
    Nu finns inte detta ”Målvaktsregister” på plats än och jag anser därför att det är rimligt att lyfta de risker jag ser innan, för att dessa risker förhoppningsvis medvetet kan överbryggas.
    Alternativet ser jag som värre – att registret går ”live”, utan att riskerna har gnuggats igenom och vi sedan står förbluffade över att vi gjort oss själva en björntjänst.

    Vidare rörande din fråga om 5K, så är mitt svar att det är ett exempel på summa – det kan säkert vara både lägre eller högre gränser som triggar.
    I min värld kan det istället vara flera transaktioner på 1K per gång, eller en transaktion på 5-10K.
    Det är framförallt tillvägagångssättet/risken/hotet som är det primära..

    Och jag tror att vi behöver vidga användningsområde: Säg att du som bedragare ”bränner” 5K av din brottsvinst på en eller några få brottsoffer, för att sedan tjäna 30K av väldigt många – bara av att skicka ett mass-SMS. Med risk av att dessa även betalar vid varje nytt hot du skickar..
    För den som väl betalat ”beskyddarpengar”, kan mycket väl känna samma tvång både en och 4 tillfällen..

    Krasst:
    Och summerar du då vad som ”investerats” av de kriminella (5-10K) men istället fått XXX stycken betalningar via BTC, så har du inte bara mångdubblat din insats – du slipper även tvätta brottsvinsten (för det har dina brottsoffer redan gjort åt dig..)

    Sen skapar detta en (än så länge) hypotetisk marknad för att ”slå undan konkurrens” för shady företag:
    (inte helt olikt sk ”Google Bowling” https://www.pineberry.com/bloggen/seo/google-bowling/ )

    Säg att du som bedragare startat en verksamhet inom en bransch, som redan har etablerade konkurrenter/branschledare:
    Om du då engagerar bedragare att skicka dessa belopp (5 * 1K) till en eller flera av dina konkurrenter för att skapa ”bankproblem” för konkurrenten eller dennes nyckelpersoner.
    Vad tror du själv – är det värt 5K, 50K, eller kanske till och med 500K för den som försöker slå sig in?
    Jag sitter inte med facit, utan lyfter risker för hur ”goda avsikter” kan vändas till ”nya verktyg” för kriminella eller de med ”trasig etisk kompass”.

    Och jag ser det som rimligt att lyfta ”riskerna” innan de kan göra faktisk skada..

    Mvh
    Peter Forsman

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *